北 해킹 공격 대응 민‧관 합동정보공유시스템 구축

 

[와이뉴스] 경기남부경찰청 안보수사과(총경 이상현)에서는 민⋅관 사이버안보 전문가들과 공동으로 ‘北 해킹 공격 대응을 위한 「사이버 안보 워킹그룹」 간담회’를 앞선 25일 개최했다.

 

「사이버 안보 워킹그룹」은 국가안보를 위협하는 국가 배후 해킹조직에 대한 심도 있는 연구와 정보 공유를 위해 지난 2021년 6월 발족했다.

 

IT⋅보안업체(플레인비트 S2W 등)와 인터넷⋅정보보호전문기관인 한국인터넷진흥원(과학기술정보통신부 산하 침해대응센터) 등의 전문가로 구성돼 있다.

 

북한의 악성코드 유포, 암호화폐 탈취 등 사이버안보 위협이 급증하는 가운데 개최된 금번 간담회에서 경기남부경찰청 이상현 안보수사과장은 모두발언을 통해 “민간⋅공공⋅기관에 이르기까지 모두 긴밀하고 유기적으로 협력해야 급변하는 북한의 사이버안보 위협에 효과적으로 대응할 수 있다”고 강조했다.

 

또 “이번 간담회를 통해 든든한 동반자적 관계를 지속적으로 유지하고 기술과 정책을 연구하고 발전시켜 나가자”고 제안했다.

 

사례발표 시간에는 2023년 3월 발생한 북한 라자루스* 해킹그룹의 금융보안인증 소프트웨어 취약점 악용 공격 사건의 수사 결과를 발표했다.

 

이 사건은 북한이 국내 1,000만 대 이상 PC에 설치돼 인터넷뱅킹 등 전자금융서비스 이용에 필수적인 소프트웨어의 취약점을 악용하고, 국민 다수가 접속하는 언론사 인터넷사이트를 악성코드 유포 매개체로 활용해 피해가 대규모로 확산될 위험이 있었던 해킹 사건이다.

 

「사이버 안보 워킹그룹」 간의 긴밀한 공조로 악성코드를 신속히 발견하고 관련 보안취약점을 백신프로그램에 반영함과 동시에 피해업체 보안조치를 완료하는 등 추가 피해를 방지할 수 있었던 것으로 평가됐다.

 

이 사건은 ‘방문 가능성이 높거나 많이 사용하는 사이트를 감염시킨 후 방문자가 해당사이트에 접속시 방문자의 컴퓨터에 악성코드를 추가로 설치’하는 소위 ‘워터링홀(Watering Hole)’ 방식의 해킹 공격을 수사를 통해 밝혀낸 최초의 사건이기도 한 것으로 확인됐다.

 

간담회에 참석한 플레인비트 이준형 책임연구원 등 5명에 대해 경기남부경찰청장 명의 감사장을 수여하는 등 ‘사이버 안보 워킹그룹’ 간의 긴밀한 협조 관계를 이어 나가기로 했다.

 

* ‘라자루스(Lazarus)’: ’14년 미국 소니픽처스 해킹사건, ’16년 방글라데시 중앙은행 해킹사건, ’17년 워너크라이 랜섬웨어 사건 등에 연루된 것으로 알려진 北 해킹조직. 우리 정부는 ‘라자루스’ 그룹을 사이버 분야 대북 독자제재 대상으로 지정.